Une fuite massive qui inquiète les abonnés
Free, l’opérateur télécom français, a révélé récemment avoir subi une cyberattaque d’envergure. Les données personnelles de millions de clients auraient été compromises, y compris leurs coordonnées bancaires. Cette fuite massive a semé le doute parmi les abonnés, d’autant que le pirate en question aurait diffusé gratuitement certains IBAN sur le dark web, tout en tentant de vendre le reste des données. Mais quelles en sont les réelles implications pour les abonnés ?
Une fuite de données de grande ampleur
Free a signalé que l’attaque aurait permis au pirate de s’introduire dans deux bases de données de l’entreprise. L’une contiendrait 19 millions de fichiers clients, incluant les adresses e-mails, adresses postales, dates et lieux de naissance, numéros de téléphone, ainsi que les identifiants d’abonnés. L’autre regrouperait environ 5,11 millions d’IBAN, dont 100 000 auraient déjà été rendus publics. Bien que ces chiffres restent à confirmer, l’ampleur de la fuite pose des questions de sécurité essentielles pour les utilisateurs.
Que peut-il se passer si votre IBAN est compromis ?
L’IBAN, ou identifiant de compte bancaire international, permet de réaliser des transactions en zone SEPA (zone euro). Bien que la simple possession de cet identifiant ne suffise pas pour effectuer des retraits d’argent sur votre compte, un individu mal intentionné pourrait tenter d’établir des prélèvements automatiques. Le hacker éthique Clément Domingo, alias @SaxX, précise : « Si je me mets dans la peau d’un arnaqueur, une des choses que je pourrais faire, c’est de créer une société fictive ou temporaire pour mettre en place des prélèvements SEPA. Certaines banques accepteraient cela. »
Comment les fraudeurs utilisent les IBAN volés ?
Les méthodes de fraude bancaire exploitant les IBAN dérobés sont en forte croissance ces dernières années. Les escrocs privilégient souvent les banques en ligne, où les contrôles d’identité peuvent être moins stricts. Il leur suffit de falsifier une signature et de fournir un justificatif de domicile truqué pour ouvrir des comptes ou souscrire à des services au nom de la victime. Cette pratique, facilitée par la dématérialisation des démarches bancaires, représente un risque réel pour ceux dont l’IBAN a été piraté. Par exemple, un escroc pourrait demander un crédit en ligne ou souscrire à un abonnement, engageant ainsi le compte de la victime sans qu’elle en soit informée.
Des cas de fraude avérés : le rôle des banques

Des incidents de fraude bancaire mettant en cause des faux conseillers se multiplient. Ce type de fraude consiste à contacter un client en prétendant être son conseiller bancaire et en l’incitant à modifier ses bénéficiaires de virements. En accédant ainsi aux informations du client, les escrocs peuvent détourner des fonds en toute simplicité. Ce fut le cas de BNP Paribas, condamnée à rembourser 54 500 euros à un client dont le compte avait été piraté via cette méthode. La banque a tenté de se dégager de sa responsabilité en invoquant la « négligence grave » du client, une défense finalement rejetée par la Cour de Cassation.
Quelles précautions prendre ?
Pour les abonnés de Free, les experts en sécurité recommandent plusieurs actions préventives. Si vous êtes concerné par cette fuite, il est essentiel de surveiller régulièrement vos relevés bancaires et de signaler toute opération suspecte. Dans certains cas, il est aussi conseillé de demander un changement d’IBAN auprès de votre banque. De plus, évitez de répondre à des appels ou e-mails suspects, même s’ils semblent provenir de votre banque.
Source 1
Source 2